Cloudflare отбила крупнейшую DDoS атаку
Cloudflare отбила крупнейшую DDoS атаку. Фото: Pixabay
Менеджер по продукту Омер Йоахимик рассказал в своем блоге, что компания автоматически обнаружила и смягчила атаку со скоростью 26 млн запросов в секунду (RPS) на веб-сайт клиента, использующего бесплатный план компании.
Такая мощная атака стала возможной благодаря тому, что злоумышленники использовали для отправки вредоносного трафика захваченные виртуальные машины и серверы, а не устройства Интернета вещей (IoT), — говорится в сообщении компании. Всего для атаки было использовано около 5 тыс. устройств, каждая конечная точка генерировала примерно 5200 RPS на пике.
По словам представителя компании, это показывает, насколько опасны виртуальные машины и серверы при использовании для DDoS-атак. Через 30 секунд после начала атаки ботнет сгенерировал более 212 миллионов HTTPS-запросов из более чем 1,5 тыс. сетей, расположенных в 121 стране. Большинство запросов поступило из Индонезии, США, Бразилии и России. Около 3% атак пришлось на узлы Tor.
Ведущие исходные сети включают французскую OVH (номер автономной системы 16276), индонезийскую Telkomnet (ASN 7713), iboss из США (ASN 137922) и ливийскую Ajeel (ASN 37284), добавляется в блоге.
В Cloudflare также заявили, что атака была осуществлена через HTTPS, что делает ее более дорогостоящей с точки зрения требуемых вычислительных ресурсов, поскольку установление безопасного зашифрованного соединения TLS обходится дороже. Следовательно, его устранение также обходится дороже.
Из сообщения компании:
«В прошлом мы видели очень крупные атаки через (незашифрованный) HTTP, но эта атака выделяется из-за того, что она требует ресурсов в своем масштабе»
Cloudflare предупреждает, что крупные атаки растут как по размеру, так и по частоте. Тем не менее, они остаются короткими и быстрыми, поскольку злоумышленники стараются нанести как можно больший ущерб, не будучи замеченными.
Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было